Delito

Solo disponible en BuenasTareas
  • Páginas : 3 (586 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de diciembre de 2011
Leer documento completo
Vista previa del texto
Hallazgo # 1: Departamentos sin definir.
Se encontró que la institución posee más de un departamento responsable de los servicios de procesamiento de la información.
Criterio:
COBIT 4.0
PO2.3Esquema de clasificación de datos
Establecer un esquema de clasificación que aplique a toda la empresa, basado en que tan crítica y sensible es la información (esto es, pública, confidencial, secreta)de la empresa. Este esquema incluye detalles acerca de la propiedad de datos, la definición de niveles apropiados de seguridad y de controles de protección, y una breve descripción de losrequerimientos de retención y destrucción de datos, además de qué tan críticos y sensibles son. Se usa como base para aplicar controles como el control de acceso, archivo o encripción.
Causa:
No se ha asignadoa ningún encargado, ni departamento, ni ningún otro empleado, a hacerse responsable por la clasificación y manejo de la información.
Impacto:
-Dificultades para llevar a cabo estrategias y planesunificados relativos a la TI
-Posible duplicación de esfuerzos y tareas.
Recomendación:
Se recomienda clasificar la información, para que sea procesada por su sector asignado, para esto seríabueno que haya un encargado para supervisar dicha clasificación.

Hallazgo # 2: Estructura indefinida.
Se identifico que la empresa carece de estructura interna formalmente definida.
Criterio:
COBIT4.0
PO4.6 Roles y responsabilidades
Definir y comunicar los roles y las responsabilidades para todo el personal en la organización con respecto a los sistemas de información para permitir queejerzan los roles y responsabilidades asignados con suficiente autoridad. Crear y actualizar periódicamente la descripción de roles. Estas descripciones deben estar alineadas con la responsabilidad y laautoridad incluyendo definiciones de habilidades y experiencia necesarias en cada posición y que serán aplicables en el uso y evaluación del desempeño.
Causa:
No se ha asignado una estructura en la...
tracking img